二进制程序部分静态分析根据strncmp函数定位到密码比对位置)查看sub_140002200函数基本逻辑 输入 → 密码长度及格式转换输入字符格式为ASCII → 自定义加密 → 比对固定密文 →对比正确后用输入的字符解密VC文件挂载加密密钥为01 23 45 67 89 AB CD EF 01 23 45 67 89 AB CD EF比对的固定密文afb977ac242ad60cf42461ad72ca5149sub_140001230(Str2, v6, v8) 为加密函数复制代码放入豆包识别为标准aes-128-ecb加密利用密钥对对比固定密文解密解密结果为乱码不符合密码格式进入加密函数查看发现加密前对输入字符进行了变换根据变换代码对上边的解密结果转换aa2 b/\xee\xe0\xe9\xf8\xeb\xc3\xe1\xf9\xdb\xee\xe1\xc7\xcb\xc0\xc2 for i in range(16): print(chr(aa2[i]^(2*ii127)),end) #PleaseRunAsAdmin验证密码成功但提示挂在成功后看不到挂在盘也看不到解密后的文件动态调试在fclose函数执行后下断执行到此处可看到目录中解密后的vc.vhd文件。复制出来手动挂载分析u盘检材找到其中保存的加密程序SampleVC.exe请给出这个exe程序的md5值9.00 分764789DD9C095D74B6B258CF0F7568B2分析SampleVC.exe该程序编译的日期可能是什么10.00 分2026-04-17 13:53:20分析SampleVC.exe正确的密码是什么14.00 分PleaseRunAsAdmin分析u盘检材利用SampleVC.exe解密U盘中被加密的文件解密后的文件的后缀是什么12.00 分vhd分析u盘检材找到被加密的交易记录统计李安弘虚拟币收款地址钱包总收款金额为14.00 分121417.49